| ISBN | 出版时间 | 包装 | 开本 | 页数 | 字数 |
|---|---|---|---|---|---|
| 未知 | 暂无 | 暂无 | 未知 | 0 | 暂无 |
第1部分 介绍与技术概述
第1章 介绍远程访问VPN技术
1.1 远程访问VPN技术
1.2 IPSec
1.2.1 基于软件的VPN客户端
1.2.2 基于硬件的VPN客户端
1.3 SSL VPN
1.4 L2TP
1.5 基于IPSec的L2TP
1.6 PPTP
1.7 小结
第2章 SSL VPN技术
2.1 SSL VPN密码构造块
2.1.1 散列法和消息完整性验证
2.1.2 加密方法
2.1.3 数字签名和数字证书
2.2 SSL和TLS
2.2.1 SSL和TLS的历史
2.2.2 SSL协议概述
2.2.3 DTLS
2.3 SSL VPN
2.3.1 反向代理技术
2.3.2 端口转发技术
2.3.3 终端服务
2.3.4 SSL VPN隧道客户端
2.4 小结
2.5 参考
第2部分 SSL VPN技术
第3章 SSL VPN设计考虑事项
3.1 并不是所有资源访问方法均等效
3.2 用户验证和访问权限管理
3.2.1 用户验证
3.2.2 选择验证服务器
3.2.3 AAA服务器可扩展性和高可用性
3.3 安全考虑事项
3.3.1 安全威胁
3.3.2 安全风险缓解
3.4 设备布置
3.5 平台选项
3.6 虚拟化
3.7 高可用性
3.8 性能和可扩展性
3.9 小结
3.10 参考
第4章 Cisco SSL VPN产品系列
4.1 Cisco SSL VPN产品组合概览
4.2 Cisco ASA 5500系列
4.2.1 Cisco ASA上的SSL VPN历史
4.2.2 Cisco ASA上SSL VPN的规格
4.2.3 Cisco ASA上的SSL VPN许可
4.3 Cisco IOS路由器
4.3.1 Cisco IOS路由器上SSL VPN的历史
4.3.2 Cisco IOS路由器上的SSL VPN许可
4.4 小结
第3部分 部署Cisco SSL VPN解决方案
第5章 Cisco ASA上的SSL VPN
5.1 SSL VPN设计考虑事项
5.2 SSL VPN先决条件
5.2.1 SSL VPN执照
5.2.2 客户端操作系统及浏览器和软件的要求
5.2.3 基础结构的要求
5.3 SSL VPN预配置指南
5.3.1 注册数字证书(推荐)
5.3.2 建立ASDM
5.3.3 访问ASDM
5.3.4 建立隧道与群组策略
5.3.5 建立用户验证
5.4 无客户端SSL VPN配置指南
5.4.1 在一个接口上启用无客户端SSL VPN
5.4.2 配置SSL VPN门户定制
5.4.3 配置书签
5.4.4 配置Web型的ACL
5.4.5 配置应用访问
5.4.6 配置客户-服务器插件
5.5 AnyConnect VPN客户端配置指南
5.5.1 载入SVC包
5.5.2 定义AnyConnect VPN客户端属性
5.5.3 高级全隧道特性
5.6 Cisco安全桌面
5.6.1 CSD组件
5.6.2 CSD系统要求
5.6.3 CSD体系结构
5.6.4 配置CSD
5.7 主机扫描
5.7.1 主机扫描模块
5.7.2 配置主机扫描
5.8 动态访问策略
5.8.1 DAP体系结构
5.8.2 DAP事件顺序
5.8.3 配置DAP
5.9 部署方案
5.9.1 具有CSD和外部验证的AnyConnect客户端
5.9.2 具有DAP的无客户端连接
5.10 监视和故障排除SSL VPN
5.10.1 监视SSL VPN
5.10.2 故障排除SSL VPN
5.11 小结
第6章 Cisco IOS路由器上的SSL VPN
6.1 SSL VPN设计考虑事项
6.2 IOS SSL VPN先决条件
6.3 IOS SSL VPN配置指南
6.3.1 配置SSL VPN预装置
6.3.2 SSL VPN初始配置
6.3.3 高级SSL VPN特性
6.4 Cisco安全桌面
6.4.1 CSD组件
6.4.2 CSD需求
6.4.3 CSD体系结构
6.4.4 配置CSD
6.5 部署方案
6.5.1 使用CSD的无客户端连接
6.5.2 AnyConnect Client和外部验证
6.6 在Cisco IOS中监视SSL VPN
6.7 小结
第7章 管理SSL VPN
7.1 多设备策略设置
7.1.1 设备视图与策略视图
7.1.2 多设备管理通用对象的使用
7.2 工作流控制与基于角色的访问控制
7.2.1 工作流控制
7.2.2 工作流模式
7.2.3 基于角色的管理
7.3 小结
7.4 参考
